Der Weg zur BaFin-Lizenz – was ist für die Interne Revision zu beachten?

Die gewerbliche Erbringung von Bank-, Finanz- und Zahlungsdienstleistungen in Deutschland erfordert eine Erlaubnis der Bundesanstalt für Finanzdienstleistungen (BaFin). Um eine entsprechende Lizenz zu erhalten, muss die antragstellende Gesellschaft eine Reihe von gesetzlichen sowie aufsichtsrechtlichen Voraussetzungen erfüllen. Eine davon ist die Konzeption und Implementierung einer funktionsfähigen Internen Revision.

Beim Aufbau einer Internen Revision ist auf folgende drei Bausteine ein Augenmerk zu legen:

1. Beschreibung des Internen Revisionssystems – das aufbau- und ablauforganisatorische Rahmenwerk

Zur Festlegung von Aufgaben und Verantwortlichkeiten benötigt die Interne Revisionsfunktion einen Ordnungsrahmen, der definiert, wann und in welcher Form sie tätig wird. Dieser sollte aus einer übergreifenden Geschäftsordnung sowie einem konkretisierenden Revisionshandbuch bestehen.

Die Geschäftsordnung beinhaltet Regelungen hinsichtlich der Aufgaben und Befugnisse der Internen Revision. Zugleich grenzt sie die Tätigkeiten der Internen Revision aber auch von anderen Aufgaben im Unternehmen ab. Die konkrete Beschreibung der Arbeitsabläufe und der zur Anwendung kommenden Methodik ist dagegen Teil des Revisionshandbuchs. Es empfiehlt sich, die Erstellung der Geschäftsordnung als auch des Revisionshandbuchs frühzeitig als Projektaufgabe eines Lizenzierungsvorhabens mit zu berücksichtigen.

2. Erstellung einer risikoorientierten Prüfungsplanung

Ein vollständiges Prüfungsuniversum bildet die Basis für die prüferische Tätigkeit der Internen Revision und ist initial zu erstellen. Das Prüfungsuniversum hat die Gesamtheit aller Prozesse, Systeme, Ein- und Auslagerungen und Projekte zu umfassen. Ein regelmäßiger Aktualisierungsprozess sowie die Möglichkeit zur Berücksichtigung von ad-hoc-Ereignissen sind prozessual mit auszugestalten.

Das Ergebnis der risikoorientierten Einwertung des Prüfungsuniversums bestimmt den Prüfturnus des jeweiligen Prüffelds. Grundsätzlich sollten risikoreiche Felder jährlich geprüft werden, risikoarme Felder können auch einem zwei- oder dreijährigen Turnus unterliegen. Bei Bedarf kann der abgeleitete Turnus aber auch überschrieben und verkürzt werden, beispielsweise wenn gesetzliche oder regulatorische Anforderungen dies erfordern.

Die Ableitung des (Mehrjahres-) Prüfungsplans der Internen Revision ergibt sich auf Grundlage der risikoorientierten Einwertung der Prüffelder.

3. Operative Umsetzung – interner Personalaufbau oder externe Unterstützung?

Zur Implementierung der Internen Revisionsfunktion haben sich in der Praxis drei Varianten etabliert:

Beim eigenständigen Aufbau und Betrieb der Internen Revisionsfunktion sollte der Fokus zunächst auf der qualitativen und quantitativen Personalgewinnung liegen. Sofern in der Anfangsphase ein personeller Spitzenausgleich notwendig ist, bietet sich die Möglichkeit des externen Zukaufs von Ressourcen für die Durchführung einzelner Revisionsprüfungen an.

Eine zweite Variante kann in Abhängigkeit der Unternehmensgröße und des Risikogehalts des Geschäftsmodells der Betrieb mit Hilfe externer Unterstützung darstellen. Hierbei lagert das Unternehmen die komplette Interne Revisionsfunktion an einen qualifizierten Dienstleister aus – etwa an eine Wirtschaftsprüfungsgesellschaft. Der externe Dienstleister übernimmt in der Folge den Aufbau sowie den Ablauf der Internen Revision: die Prüfungsplanung, die Durchführung von Revisionsprüfungen, die Berichterstattung inklusive des Follow-Up sowie die Jahres- beziehungsweise Quartalsberichterstattung. Die Ernennung eines*r Revisionsbeauftragten auf Seiten des auslagernden Unternehmens ist allerdings in diesem Falle obligatorisch und aufsichtsrechtlich vorgeschrieben. Durch eine Vollauslagerung der Revisionsfunktion kann sich das Institut auf andere Themengebiete konzentrieren und hat einen externen Sparringspartner an Bord, der die immer komplexer werdende Regulatorik beziehungsweise die gesetzlichen Anforderungen im Blick hat. Ergänzend kann das Institut vom aktuellen Stand berufsständischer Verlautbarungen, Methoden und Tools partizipieren.

Ein Mittelweg stellt die dritte Variante, die sogenannte Teilauslagerung beziehungsweise das Co-Sourcing, dar. Hierbei unterstützt der externe Dienstleister punktuell und selbstständig oder übernimmt unter Führung der Internen Revision einzelne Revisionsprüfungen. Die Erfüllung des Prüfungsplans sowie der Ausgleich von qualitativen und quantitativen Personalengpässen steht bei dieser Methode regelmäßig im Vordergrund.

Fazit: Mehrwert durch frühzeitige Implementierung

Die frühzeitige Umsetzung der drei dargestellten Bausteine zum Aufbau der Internen Revision ist im Zuge einer angestrebten Lizenzierung zu empfehlen. Insbesondere die Entscheidung zur operativen Umsetzung sollte frühzeitig diskutiert und entschieden werden, da sowohl der Personalaufbau aber auch die Wahl des Dienstleisters erfahrungsgemäß zeitintensiv sein können. Je früher die Interne Revision funktionsfähig aufgesetzt ist, desto eher kann sie ihre Rolle als prozessunabhängige Kontrollfunktion einnehmen und bestenfalls noch während des laufenden Lizenzierungsverfahrens als wertvoller Sparringspartner unterstützen.

Für weitere Themen rund um die Wirtschaftsprüfung und Mazars folgen Sie uns auch auf LinkedIn, X und XING.